QEMU-KVM ఆధారంగా సిస్టమ్లలో ఐసోలేషన్ బైపాస్ను అనుమతించే vhost-netలో దుర్బలత్వం
KVM (qemu-kvm)లోని అతిథి వ్యవస్థ నుండి తప్పించుకోవడానికి మరియు Linux కెర్నల్ సందర్భంలో హోస్ట్ వైపున మీ కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతించే దుర్బలత్వం (CVE-2019-14835) గురించి సమాచారం బహిర్గతం చేయబడింది. దుర్బలత్వానికి V-gHost అనే సంకేతనామం పెట్టబడింది. హోస్ట్ ఎన్విరాన్మెంట్ వైపున అమలు చేయబడిన vhost-net కెర్నల్ మాడ్యూల్ (virtio కోసం నెట్వర్క్ బ్యాకెండ్)లో బఫర్ ఓవర్ఫ్లో కోసం పరిస్థితులను సృష్టించడానికి ఈ సమస్య గెస్ట్ సిస్టమ్ను అనుమతిస్తుంది. దాడి కావచ్చు […]